Theo cảnh báo của các hãng bảo mật, từ ngày 31/8 trên mạng Internet đã xuất hiện những đoạn mã tấn công chiếm quyền điều khiển hệ thống máy chủ chạy dịch vụ Microsoft IIS (Internet Information Services).
Đoạn mã trên đã được đăng tải lên trang Milw0rm, và được nhận định là mối đe dọa lớn đối với các webmaster dù nó chỉ có thể tấn công các phiên bản cũ của Microsoft IIS. Hiện chưa rõ có bao nhiêu phiên bản Microsoft IIS bị đưa vào thế nguy hiểm, và Microsoft cũng chưa có bình luận gì về vấn đề này.
Nguy cơ trên xuất phát từ một lỗ hổng trong giao thức File Transfer Protocol (FTP) mà IIS sử dụng để truyền các tệp tin cỡ lớn qua mạng Internet. Chính vì thế, tin tặc chỉ có thể khai thác được lỗi này khi người dùng kích hoạt tính năng FTP. Theo thông tin trên Milw0rm, kẻ tấn công có thể sử dụng mã khai thác trên để cài đặt phần mềm bất hợp pháp trên máy chủ.
Ngoài ra, mã tấn công cũng có thể chạy trên hệ điều hành Windows 2000 đã cũ kỹ của Microsoft (sử dụng IIS 5.0). Theo các chuyên gia bảo mật, để có thể tấn công vào máy chủ cài đặt IIS, hacker cần phải có quyền tạo thư mục trên máy chủ.
Thierry Zoller, một nhà nghiên cứu bảo mật độc lập cho biết các phiên bản IIS cũng bị ảnh hưởng, tuy nhiên các phiên bản hệ điều hành Windows mới thì đỡ hơn vì có những tính năng ngăn chặn nguy cơ phát sinh từ lỗ hổng này.
Microsoft IIS Server bị tấn công
629
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi
Tham khảo thêm
Bài viết mới nhất
-
Build Cuồng Long DTCL, cách chơi 9 Cuồng Long mùa 7
-
Nhật ký "tập đoàn" hacker Conti, Phần 4: Tấn công thị trường tiền số
-
Chromebook hiện có thể cảnh báo người dùng khi kết nối với cáp USB Type C “không phù hợp"
-
5 tựa game giải trí thú vị trong Linux Terminal
-
Mẹo hoàn tác tin nhắn đang gửi trên iPhone
-
Google Project Zero tiết lộ lỗ hổng USB có mức độ nghiêm trọng cao trong Chrome OS
Tổng hợp
-
Mạng Facebook phát hành công cụ đồ thị tìm kiếm
-
Galaxy S phiên bản bàn phím trượt xuất hiện
-
PDA 'ăn khách' tháng 7/08
-
Ra mắt ổ cứng SSDNow V+180
-
Giám đốc của Nokia thừa nhận điểm yếu ứng dụng
-
Samsung trình làng bộ xử lý lõi kép đầu tiên dùng nhân Cortex A15
-
Alibaba lại bị kiện vì bán hàng giả bất hợp pháp
-
Điện thoại Google chính thức trình làng
-
Điện thoại 3G, giải pháp cho Internet tại châu Phi